package com.york.jobmew.gateway.auth;

import cn.dev33.satoken.stp.StpInterface;
import com.alibaba.cloud.commons.lang.StringUtils;
import com.google.gson.Gson;
import com.google.gson.reflect.TypeToken;
import com.york.jobmew.gateway.entity.AuthPermission;
import com.york.jobmew.gateway.entity.AuthRole;
import com.york.jobmew.gateway.redis.RedisUtil;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.util.Collections;
import java.util.LinkedList;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 自定义权限验证接口扩展
 * 通过实现StpInterface接口加强校验逻辑
 * 在启动时可以看到如下
 * SA [INFO] -->: 全局组件 StpInterface 载入成功: com.york.jobmew.gateway.auth.StpInterfaceImpl
 * 这说明SaToken允许我们自己实现的StpInterface接口会注入到框架内部，从而加强逻辑
 */
@Component
public class StpInterfaceImpl implements StpInterface {

    @Resource
    private RedisUtil redisUtil;

    private final String authPermissionPrefix = "auth.permission";

    private final String authRolePrefix = "auth.role";

    /**
     * 根据当前用户的id以及用户类型，获取对应的权限集合
     *
     * @param loginId   用户的id
     * @param loginType 用户类型
     * @return 权限集合
     */
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        return getAuth(loginId.toString(), authPermissionPrefix);
    }

    /**
     * 根据当前用户的id以及用户类型，获取对应的角色集合
     *
     * @param loginId   用户的id
     * @param loginType 用户类型
     * @return 角色集合
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        return getAuth(loginId.toString(), authRolePrefix);
    }

    /**
     * 根据当前用户的id以及用户类型，获取对应的角色或者权限的相应集合
     *
     * @param loginId 用户的id
     * @param prefix  前缀信息
     * @return 相应集合
     */
    private List<String> getAuth(String loginId, String prefix) {
        // 1.构造鉴权的key，并从redis中获取响应数据
        String authKey = redisUtil.buildKey(prefix, loginId);
        String authValue = redisUtil.get(authKey);
        if (StringUtils.isBlank(authValue)) {
            return Collections.emptyList();
        }

        // 2.反序列化出Redis中的权限信息
        List<String> authList = new LinkedList<>();
        // 处理角色相关的数据
        if (authRolePrefix.equals(prefix)) {
            List<AuthRole> roleList = new Gson().fromJson(authValue, new TypeToken<List<AuthRole>>() {
            }.getType());
            authList = roleList.stream().map(AuthRole::getRoleKey).collect(Collectors.toList());
        } else if (authPermissionPrefix.equals(prefix)) {
            // 处理权限相关的数据
            List<AuthPermission> permissionList = new Gson().fromJson(authValue, new TypeToken<List<AuthPermission>>() {
            }.getType());
            authList = permissionList.stream().map(AuthPermission::getPermissionKey).collect(Collectors.toList());
        }
        return authList;
    }

}
